Блог Верстка
5 минут на чтение
1227
0

Руководство по настройке SPF, DKIM и DMARC

5 минут на чтение
1227
0

Укаждого домена-отправителя должны быть прописаны SPF, DKIM иDMARC. Без этого доставляемость писем будет очень низкая или они будут попадать вСПАМ. Для того чтобы прописать необходимые записи, вам нужен доступ кDNS (Domain Name System). Разбираемся стерминами инастройкой.

Настройка SPF

SPF (Sender Policy Framework)— указывает, каким почтовым серверам разрешено отправлять электронную почту отимени вашего домена. Представьте, курьер принёс вам посылку домой, но, вынезнаете откого, поэтому решили проверить безопасность посылки извоните вслужбу доставки, атакже спрашиваете, естьли уних такой сотрудник иможетли онприносить вам посылки. SPF— это список таких «сотрудников», которые могут доставлять вам посылки. Важное правило: одна SPF запись для одного домена.
Примером обычной SPF записи: «v=spf1 +a+mx ‑all».

Синтаксис SPF записи:

«v=spf1»— используемая версия SPF.
«+» — принимать почту. Этот знак неявляется обязательным.
«-» — отклонять почту.
«~» — принимать почту, нофильтровать еёв«Спам».
«?» — применяют кписьму обычные правила.
«mx»— IPадреса всех серверов, указанных вDNS записях типаMX для домена.
«ip4»— можно указать конкретные IPv4адреса.
«ip6»— можно указать конкретные IPv6адреса.
«a»— IPадреса, которые указаны вDNS записях типаA для домена.
«include»— разрешает применение SPF другого домена.
«all»— устанавливает правила для других доменов, которых нет вSPF записи.

Как добавить запись SPF TXT

Чтобы включить проверку SPF, добавьте внастройки домена запись TXT.
1. Войдите ваккаунт своего домена.
2. Откройте страницу, где можно обновить записи DNS. Эта страница может называться DNS management (Управление DNS), Name server management (Управление серверами доменных имён) или Advanced settings (Расширенные настройки).
3. Найдите записи TXT ипроверьте, естьли среди них запись SPF. Как писали выше, она начинается сv=spf1.
4. Если вдомене есть запись SPF, удалитееё. Если нет— переходите кшагу 5.
5. Создайте запись TXT суказанными ниже значениями.
6. Введите вполе Name/Host/Alias (Имя/хост/псевдоним) знак @ или оставьте его пустым. Правильное значение может быть указано вдругих записях DNS для вашего домена.
7. Вполе Time toLive (TTL) (Время жизни) введите 3600 или оставьте значение поумолчанию.
8. Вполе Value/Answer/Destination (Значение/ответ/назначение) введите v=spf1 include:_spf.google.com ~all.
9. Сохраните изменения.
Новая запись SPF начнёт действовать втечение 48часов.
Проверить SPF-запись насайте.

Настройка DKIM

DKIM подтверждает подлинность отправителя игарантирует целостность доставленного письма. Эта запись проверяется автоматически перед попаданием впочтовый ящик получателя. Если домен неавторизован для отправки сообщений, тописьмо может улететь вспам.
Подписи DKIM повышают уровень безопасности электронной почты ипомогают предотвращать спуфинг. Рекомендуем применять собственный ключ DKIM для всех исходящих сообщений.

Как настроить ключ DKIM:

  1. Создайте ключ домена DKIM.
  2. Добавьте ключ в записи DNS домена. Он будет применяться на серверах электронной почты для расшифровки заголовков DKIM.
  3. Включите подпись DKIM для исходящих сообщений электронной почты.
    Проверить DKIM на сайте.

Настройка DMARC

DMARC показывает, что делать списьмами, непрошедшими проверок SPF иDKIM.
Существует три типа правил DMARC, которые определяют действия сподозрительными сообщениями:
• непредпринимать никаких действий ссообщением;
• отметить сообщение как спам;
• отклонить сообщение (касается серверов получателя).

Чтобы настроить проверку DMARC, добавьте соответствующие правила взаписи DNS домена. Ихможно добавить ввиде записей TXT. Для этого всвоём домене выполните такие действия:
1. Войдите вконсоль управления своего регистратора домена.
2. Перейдите настраницу, накоторой можно изменить записи DNS.
Субдомены. Если ваш регистратор непозволяет обновлять записи DNS субдомена, добавьте запись вродительский домен.
3. Добавьте запись DNS вразделе _dmarc.

TXT record name (Название записи TXT). В этом поле в разделе DNS Host name (Название хоста DNS) введите следующее:
_dmarc.ваш домен.com

TXT record value (Значение записи TXT). Во втором поле введите значения для правила DMARC, например:
v=DMARC1; rua=mailto:dmarc-reports@ваш домен.com; p=quarantine; pct=90; sp=none

4. Сохраните изменения.
Проверить DMARC на сайте.